Форум Сайтостроение Безопасность

Общая тема о борьбе с шеллами и вирусами на сайте

1... 161718192021222324 ...29
gregzem
На сайте с 22.11.2004
Offline
134
gregzem
#191

Как можно искать спам-ссылки в Joomla (и не только):

http://www.revisium.com/kb/case_spam_links.html

Антивирус для ISPmanager (https://revisium.com/ru/products/antivirus_for_ispmanager/) | Антивирус для Plesk (https://plesk.revisium.com) | Профессиональное лечение и защита сайтов (https://revisium.com/)
ВМ
На сайте с 09.10.2013
Offline
0
Валера_Молот
#192

6666, я бы и картинки нахр снес...все стерилизовать

V
На сайте с 26.05.2013
Offline
5
vevro
#193

Тоже столкнулся с проблемой блокировки сайта Касперским сразу на 2 сайтах.

Сайты не особо раскрученные, поэтому стоит ли долго и мучительно договариваться(если они ещё ответят) с саппортом Каспера? или лучше забыть о сайтах/перенести на другой домен?

Проблема лишь в том, что что один домен с Тиц и PR (правда ещё и АГС кажется от Яши), но трафик от Гугл вроде обещал быть неплохим.

Также хотелось бы найти достаточно функциональные (с неплохой защитой от вирусов/взлома и спама) и не особо сложные в управлении CMS, если такие конечно существуют.

DLE и Вордпресс подходили бы хорошо, но все же слишком много их пытаются взломать/спамить. Сборки/релизы движка и шаблоны/темы к ним если и есть бесплатные, но все равно в большинстве случаев содержать вирусы/посторонние ссылки

TF-Studio
На сайте с 17.08.2010
Offline
334
TF-Studio
#194

С 1 письма выводят из своей базы.

Всё ещё лучший способ заработка для белых сайтов: GoGetLinks (https://www.gogetlinks.net/?inv=fahbn8).
gregzem
На сайте с 22.11.2004
Offline
134
gregzem
#195
vevro:
Тоже столкнулся с проблемой блокировки сайта Касперским сразу на 2 сайтах.
Сайты не особо раскрученные, поэтому стоит ли долго и мучительно договариваться(если они ещё ответят) с саппортом Каспера? или лучше забыть о сайтах/перенести на другой домен?
Проблема лишь в том, что что один домен с Тиц и PR (правда ещё и АГС кажется от Яши), но трафик от Гугл вроде обещал быть неплохим.

Долго и мучительно - это миф. Вот как сделать быстро и легко:

1. https://my.kaspersky.com/ru/support/viruslab - регистрируемся и отправляем запрос с вопросом "Какой именно код на сайте считается Касперским вредоносным"

2. в течение суток, максимум двух (мне всегда в течение суток отвечали) приходит ответ с разъяснениями

3. убираете код, ставите защиту, чтобы повторно не взломали

4. отправляете туда же в лабораторию запрос на перепроверку.

Вот так в течение двух суток решается вопрос с сайтом.

vevro:

Также хотелось бы найти достаточно функциональные (с неплохой защитой от вирусов/взлома и спама) и не особо сложные в управлении CMS, если такие конечно существуют.
DLE и Вордпресс подходили бы хорошо, но все же слишком много их пытаются взломать/спамить. Сборки/релизы движка и шаблоны/темы к ним если и есть бесплатные, но все равно в большинстве случаев содержать вирусы/посторонние ссылки

Такого не бывает. Но Wordpress без плагинов хорош. Главное, закрыть админку доп. авторизацией и запретить вызовы скриптов из ненадлежащих каталогов.

Google: как скрыть сайт Ищу хостинг с хорошей Нужны ли страницы без
КВ
На сайте с 02.07.2012
Offline
47
Кот в сапогах
#196
gregzem:
запретить вызовы скриптов из ненадлежащих каталогов.

Что-то не понял, можно пример?

R
На сайте с 24.01.2008
Offline
180
Алексей
#197
strannik201325:
Можете посмотреть на моем сайте с безопасностью все в порядке?

Проверка сайта внешний не всегда даст полную картину, имейте ввиду. Так же необходимо проверять и сам код.

Удаление вирусов с сайта, защита сайта, Гарантия! ( /ru/forum/999073 ) -> топик на маулталк ( http://www.maultalk.com/topic113834s0.html ) -> Топик в сапе ( http://forum.sape.ru/showthread.php?t=79363 ). TELEGRAM - https://t.me/Doktorsaitov
SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#198
Кот в сапогах:
Что-то не понял, можно пример?

Например запретить исполнение пхп в uploads с подкаталогами (если там только картинки\видио и пр. документы для скачивания)

---------- Добавлено 15.10.2013 в 23:41 ----------

Кот в сапогах:
Что-то не понял, можно пример?

Например запретить исполнение пхп в uploads с подкаталогами (если там только картинки\видио и пр. документы для скачивания)

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
gregzem
На сайте с 22.11.2004
Offline
134
gregzem
#199
SeVlad:
Например запретить исполнение пхп в uploads с подкаталогами (если там только картинки\видио и пр. документы для скачивания)

---------- Добавлено 15.10.2013 в 23:41 ----------


Например запретить исполнение пхп в uploads с подкаталогами (если там только картинки\видио и пр. документы для скачивания)

Ну, например, положить вот такой .htaccess файл в папку images: 

php_flag engine 0

Order Allow,Deny

Deny from all

<Files ~ ".(svg|ttf|woff|csv|xml|rar|jpe?g|mp3|txt|mp4|pdf|flv|png|doc|docx|xls|xlsx|bmp|BMP|gif|ai|swf|zip|css|avi|ico|mpg|JPE?G|GIF|PNG|js)$">

Allow from all

</Files>
Андрей
На сайте с 30.09.2009
Offline
482
Андрей
#200 

php_flag engine 0
Order Allow,Deny 
Deny from all
RemoveType .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
AddType text/html .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml

Способы запуска PHP могут быть разные и php_flag engine off не всегда спасет.

EuroHoster.org ( https://eurohoster.org/ru/ ) - территория быстрых серверов. Выделенные серверы, VPS, SSL, домены и VPN.
1... 161718192021222324 ...29

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий